Diff for /loncom/auth/lonauth.pm between versions 1.149 and 1.158

version 1.149, 2018/03/23 01:01:29 version 1.158, 2019/06/16 22:32:04
Line 76  sub success { Line 76  sub success {
   
 # ----------------------------------------------------------- Get cookies ready  # ----------------------------------------------------------- Get cookies ready
     my ($securecookie,$defaultcookie);      my ($securecookie,$defaultcookie);
     if ($ENV{'SERVER_PORT'} == 443) {      my $ssl = $r->subprocess_env('https');
         $securecookie="lonID=$cookie; path=/; HttpOnly; secure";      if ($ssl) {
           $securecookie="lonSID=$cookie; path=/; HttpOnly; secure";
         my $lonidsdir=$r->dir_config('lonIDsDir');          my $lonidsdir=$r->dir_config('lonIDsDir');
         if (($lonidsdir) && (-e "$lonidsdir/$cookie.id")) {          if (($lonidsdir) && (-e "$lonidsdir/$cookie.id")) {
             my $linkname=substr(Digest::MD5::md5_hex(Digest::MD5::md5_hex(time(). {}. rand(). $$)), 0, 32).'_linked';              my $linkname=substr(Digest::MD5::md5_hex(Digest::MD5::md5_hex(time(). {}. rand(). $$)), 0, 32).'_linked';
Line 88  sub success { Line 89  sub success {
                                               "$lonidsdir/$linkname.id"); 1 };                                                "$lonidsdir/$linkname.id"); 1 };
             if ($made_symlink) {              if ($made_symlink) {
                 $defaultcookie = "lonLinkID=$linkname; path=/; HttpOnly;";                  $defaultcookie = "lonLinkID=$linkname; path=/; HttpOnly;";
                 &Apache::lonnet::appenv({'user.linkedenv' => "$lonidsdir/$linkname.id"});                  &Apache::lonnet::appenv({'user.linkedenv' => $linkname});
             }              }
         }          }
     } else {      } else {
Line 106  sub success { Line 107  sub success {
                 $r->headers_out->add('Set-cookie' => $defaultcookie);                  $r->headers_out->add('Set-cookie' => $defaultcookie);
             }              }
             $r->send_http_header;              $r->send_http_header;
               if (ref($form) eq 'HASH') {
                   $form->{'lti.login'} = $env{'request.lti.login'};
                   $form->{'lti.reqcrs'} = $env{'request.lti.reqcrs'};
                   $form->{'lti.reqrole'} = $env{'request.lti.reqrole'};
                   $form->{'lti.sourcecrs'} = $env{'request.lti.sourcecrs'};
               }
             &Apache::ltiauth::lti_reqcrs($r,$domain,$form,$username,$domain);              &Apache::ltiauth::lti_reqcrs($r,$domain,$form,$username,$domain);
             return;              return;
         }          }
Line 160  sub success { Line 167  sub success {
         $destination .= 'source=login';          $destination .= 'source=login';
     }      }
   
     my $windowinfo = Apache::lonhtmlcommon::scripttag('self.name="loncapaclient";');      my $windowname = 'loncapaclient';
     my $header = '<meta HTTP-EQUIV="Refresh" CONTENT="0; url='.$destination.'" />';      if ($env{'request.lti.login'}) {
           $windowname .= 'lti';
       }
       my $windowinfo = Apache::lonhtmlcommon::scripttag('self.name="'.$windowname.'";');
     my $brcrum = [{'href' => '',      my $brcrum = [{'href' => '',
                    'text' => 'Successful Login'},];                     'text' => 'Successful Login'},];
     my $args = {'bread_crumbs' => $brcrum,};      my $args = {'bread_crumbs' => $brcrum,};
Line 198  sub success { Line 208  sub success {
     }      }
     $r->send_http_header;      $r->send_http_header;
   
     my $start_page=&Apache::loncommon::start_page('Successful Login',      my ($start_page,$js,$pagebody,$end_page);
                                                   $header,$args);      if ($env{'request.lti.login'}) {
     my $end_page  =&Apache::loncommon::end_page();          $args = {'only_body' => 1};
           if ($env{'request.lti.target'} eq '') {
     my $continuelink='<a href="'.$destination.'">'.&mt('Continue').'</a>';              my $ltitarget = (($destination =~ /\?/) ? '&' : '?').
                               'ltitarget=iframe';
     my %lt=&Apache::lonlocal::texthash(              $js = <<"ENDJS";
        'wel' => 'Welcome',  
        'pro' => 'Login problems?',  <script type="text/javascript">
        );  // <![CDATA[
     my $loginhelp = &loginhelpdisplay($domain);  function setLTItarget() {
     if ($loginhelp) {      var newloc = '$destination';
         $loginhelp = '<p><a href="'.$loginhelp.'">'.$lt{'pro'}.'</a></p>';      if (parent !== window) {
           newloc += '$ltitarget';
     }      }
       window.location.href=newloc;
   }
   // ]]>
   </script>
   
     my $welcome = &mt('Welcome to the Learning[_1]Online[_2] Network with CAPA. Please wait while your session is being set up.','<i>','</i>');  ENDJS
               $args->{'add_entries'} = {'onload' => "javascript:setLTItarget();"};
               $pagebody =  '<noscript><span class="LC_warning">'
                           .&mt('Use of LON-CAPA requires Javascript to be enabled in your web browser.')
                           .'</span></noscript>';
           } else {
               $args->{'redirect'} = [0,$destination,1];
           }
           $start_page=&Apache::loncommon::start_page('',$js,$args);
       } else {
           $args->{'redirect'} = [0,$destination];
           $start_page=&Apache::loncommon::start_page('Successful Login',
                                                      $js,$args);
   
           my %lt=&Apache::lonlocal::texthash(
              'wel' => 'Welcome',
              'pro' => 'Login problems?',
             );
           $pagebody = "<h1>$lt{'wel'}</h1>\n".
                       &mt('Welcome to the Learning[_1]Online[_2] Network with CAPA. Please wait while your session is being set up.','<i>','</i>');
           my $loginhelp = &loginhelpdisplay($domain);
           if ($loginhelp) {
               $pagebody .= '<p><a href="'.$loginhelp.'">'.$lt{'pro'}.'</a></p>';
           }
       }
       $end_page = &Apache::loncommon::end_page();
     $r->print(<<ENDSUCCESS);      $r->print(<<ENDSUCCESS);
 $start_page  $start_page
 $windowinfo  $windowinfo
 <h1>$lt{'wel'}</h1>  $pagebody
 $welcome  
 $loginhelp  
 $continuelink  
 $end_page  $end_page
 ENDSUCCESS  ENDSUCCESS
     return;      return;
Line 262  sub failed { Line 299  sub failed {
             $retry .= (($retry=~/\?/)?'&amp;':'?').'symb='.$symb;              $retry .= (($retry=~/\?/)?'&amp;':'?').'symb='.$symb;
         }          }
     }      }
       if (exists($form->{firsturl})) {
           my $firsturl = &Apache::loncommon::cleanup_html($form->{firsturl});
           if ($firsturl ne '') {
               $retry .= (($retry=~/\?/)?'&amp;':'?').'firsturl='.$firsturl;
               if ($firsturl =~ m{^/tiny/$match_domain/\w+$}) {
                   unless (exists($form->{linkprot})) {
                       if (exists($form->{linkkey})) {
                           $retry .= 'linkkey='.$form->{linkkey};
                       }
                   }
               }
           }
       }
       if (exists($form->{linkprot})) {
           my $ltoken = &Apache::lonnet::tmpput({linkprot => $form->{'linkprot'}},
                                                $r->dir_config('lonHostID'));
           if ($ltoken) {
               $retry .= (($retry =~ /\?/) ? '&' : '?').'ltoken='.$ltoken;
           }
       }
     my $end_page = &Apache::loncommon::end_page();      my $end_page = &Apache::loncommon::end_page();
     &Apache::loncommon::content_type($r,'text/html');      &Apache::loncommon::content_type($r,'text/html');
     $r->send_http_header;      $r->send_http_header;
Line 325  sub handler { Line 382  sub handler {
             my $dest = '/adm/roles';              my $dest = '/adm/roles';
             if ($env{'form.firsturl'} ne '') {              if ($env{'form.firsturl'} ne '') {
                 $dest = $env{'form.firsturl'};                  $dest = $env{'form.firsturl'};
                   if ($env{'form.firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
                       &Apache::lonnet::appenv({'request.deeplink.login' => $env{'form.firsturl'}});
                   }
             }              }
             $r->print(              $r->print(
                $start_page                 $start_page
Line 396  sub handler { Line 456  sub handler {
         return OK;          return OK;
     }      }
   
     my ($key,$firsturl,$rolestr,$symbstr,$iptokenstr)=split(/&/,$tmpinfo);      my ($key,$firsturl,$rolestr,$symbstr,$iptokenstr,$linkstr)=split(/&/,$tmpinfo);
     if ($rolestr) {      if ($rolestr) {
         $rolestr = &unescape($rolestr);          $rolestr = &unescape($rolestr);
     }      }
Line 406  sub handler { Line 466  sub handler {
     if ($iptokenstr) {      if ($iptokenstr) {
         $iptokenstr = &unescape($iptokenstr);          $iptokenstr = &unescape($iptokenstr);
     }      }
       if ($linkstr) {
           $linkstr = &unescape($linkstr);
       }
       if ($firsturl =~ m{^/tiny/$match_domain/\w+$}) {
           $form{'firsturl'} = $firsturl;
       }
     if ($rolestr =~ /^role=/) {      if ($rolestr =~ /^role=/) {
         (undef,$form{'role'}) = split('=',$rolestr);          (undef,$form{'role'}) = split('=',$rolestr);
     }      }
Line 415  sub handler { Line 481  sub handler {
     if ($iptokenstr =~ /^iptoken=/) {      if ($iptokenstr =~ /^iptoken=/) {
         (undef,$form{'iptoken'}) = split('=',$iptokenstr);          (undef,$form{'iptoken'}) = split('=',$iptokenstr);
     }      }
       if ($linkstr =~ /^linkprot=/) {
           (undef,$form{'linkprot'}) = split('=',$linkstr);
       } elsif ($linkstr =~ /^linkkey=/) {
           (undef,$form{'linkkey'}) = split('=',$linkstr);
       }
   
     my $upass = $ENV{HTTPS} ? $form{'upass0'}      my $upass = $ENV{HTTPS} ? $form{'upass0'}
         : &Apache::loncommon::des_decrypt($key,$form{'upass0'});          : &Apache::loncommon::des_decrypt($key,$form{'upass0'});
Line 587  sub handler { Line 658  sub handler {
                      \%form);                       \%form);
             my $switchto = '/adm/switchserver?otherserver='.$otherserver;              my $switchto = '/adm/switchserver?otherserver='.$otherserver;
             if (($firsturl) && ($firsturl ne '/adm/switchserver') && ($firsturl ne '/adm/roles')) {              if (($firsturl) && ($firsturl ne '/adm/switchserver') && ($firsturl ne '/adm/roles')) {
                 $switchto .= '&origurl='.$firsturl;                  $switchto .= '&origurl='.$firsturl; #should escape
             }              }
             if ($form{'role'}) {              if ($form{'role'}) {
                 $switchto .= '&role='.$form{'role'};                  $switchto .= '&role='.$form{'role'};
Line 595  sub handler { Line 666  sub handler {
             if ($form{'symb'}) {              if ($form{'symb'}) {
                 $switchto .= '&symb='.$form{'symb'};                  $switchto .= '&symb='.$form{'symb'};
             }              }
               if ($form{'linkprot'}) {
                   $env{'request.linkprot'} = $form{'linkprot'};
               } elsif ($form{'firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
                   if ($form{'linkkey'}) {
                       $env{'request.linkkey'} = $form{'linkkey'};
                   }
                   $env{'request.deeplink.login'} = $form{'firsturl'};
               }
             $r->internal_redirect($switchto);              $r->internal_redirect($switchto);
         } else {          } else {
             $r->print(&noswitch());              $r->print(&noswitch());
Line 608  sub handler { Line 687  sub handler {
                          \%form);                           \%form);
                 my $switchto = '/adm/switchserver?otherserver='.$otherserver;                  my $switchto = '/adm/switchserver?otherserver='.$otherserver;
                 if (($firsturl) && ($firsturl ne '/adm/switchserver') && ($firsturl ne '/adm/roles')) {                  if (($firsturl) && ($firsturl ne '/adm/switchserver') && ($firsturl ne '/adm/roles')) {
                     $switchto .= '&origurl='.$firsturl;                      $switchto .= '&origurl='.$firsturl; #should escape
                 }                  }
                 if ($form{'role'}) {                  if ($form{'role'}) {
                     $switchto .= '&role='.$form{'role'};                      $switchto .= '&role='.$form{'role'};
Line 616  sub handler { Line 695  sub handler {
                 if ($form{'symb'}) {                  if ($form{'symb'}) {
                     $switchto .= '&symb='.$form{'symb'};                      $switchto .= '&symb='.$form{'symb'};
                 }                  }
                   if ($form{'linkprot'}) {
                       $env{'request.linkprot'} = $form{'linkprot'};
                   } elsif ($form{'firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
                       if ($form{'linkkey'}) {
                           $env{'request.linkkey'} = $form{'linkkey'};
                       }
                       $env{'request.deeplink.login'} = $form{'firsturl'};
   
                   }
                 $r->internal_redirect($switchto);                  $r->internal_redirect($switchto);
             } else {              } else {
                 $r->print(&noswitch());                  $r->print(&noswitch());
Line 645  sub handler { Line 733  sub handler {
             if ($unloaded) {              if ($unloaded) {
                 &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',                  &success($r,$form{'uname'},$form{'udom'},$authhost,'noredirect',
                          undef,\%form);                           undef,\%form);
                   if ($form{'linkprot'}) {
                       $env{'request.linkprot'} = $form{'linkprot'};
                   } elsif ($form{'firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
                       if ($form{'linkkey'}) {
                           $env{'request.linkkey'} = $form{'linkkey'};
                       }
                       $env{'request.deeplink.login'} = $form{'firsturl'};
                   }
                 $r->internal_redirect('/adm/switchserver?otherserver='.$unloaded.'&origurl='.$firsturl);                  $r->internal_redirect('/adm/switchserver?otherserver='.$unloaded.'&origurl='.$firsturl);
                 return OK;                  return OK;
             }              }
Line 652  sub handler { Line 748  sub handler {
         if (($is_balancer) && ($hosthere)) {          if (($is_balancer) && ($hosthere)) {
             $form{'noloadbalance'} = $hosthere;              $form{'noloadbalance'} = $hosthere;
         }          }
         &success($r,$form{'uname'},$form{'udom'},$authhost,$firsturl,undef,          my $extra_env;
           if ($form{'linkprot'}) {
               my ($linkprotector,$uri) = split(/:/,$form{'linkprot'},2);
               if ($linkprotector) {
                   $extra_env = {'user.linkprotector' => $linkprotector,
                                 'user.linkproturi'   => $uri,};
               }
           } elsif ($form{'firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
               if ($form{'linkkey'}) {
                   $extra_env = {'user.deeplinkkey' => $form{'linkkey'},
                                 'user.keyedlinkuri' => $form{'firsturl'},
                                 'request.deeplink.login' => $form{'firsturl'}};
               } else {
                   $extra_env = {'request.deeplink.login' => $form{'firsturl'}};
               }
           }
           &success($r,$form{'uname'},$form{'udom'},$authhost,$firsturl,$extra_env,
                  \%form);                   \%form);
         return OK;          return OK;
     }      }
Line 699  sub check_can_host { Line 811  sub check_can_host {
                 my $protocol = $Apache::lonnet::protocol{$login_host};                  my $protocol = $Apache::lonnet::protocol{$login_host};
                 $protocol = 'http' if ($protocol ne 'https');                  $protocol = 'http' if ($protocol ne 'https');
                 my $newurl = $protocol.'://'.$hostname.'/adm/createaccount';                  my $newurl = $protocol.'://'.$hostname.'/adm/createaccount';
   #FIXME Should preserve where user was going and linkprot by setting ltoken at $login_host
                 $r->print(&Apache::loncommon::start_page('Create a user account in LON-CAPA').                  $r->print(&Apache::loncommon::start_page('Create a user account in LON-CAPA').
                           '<h3>'.&mt('Account creation').'</h3>'.                            '<h3>'.&mt('Account creation').'</h3>'.
                           &mt('You do not currently have a LON-CAPA account at this institution.').'<br />'.                            &mt('You do not currently have a LON-CAPA account at this institution.').'<br />'.
Line 715  sub check_can_host { Line 828  sub check_can_host {
         } else {          } else {
             &success($r,$form->{'uname'},$udom,$authhost,'noredirect',undef,              &success($r,$form->{'uname'},$udom,$authhost,'noredirect',undef,
                      $form);                       $form);
               if ($form->{'linkprot'}) {
                   $env{'request.linkprot'} = $form->{'linkprot'};
               } elsif ($form->{'firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
                   if ($form->{'linkkey'}) {
                       $env{'request.linkkey'} = $form->{'linkkey'};
                   }
                   $env{'request.deeplink.login'} = $form->{'firsturl'};
               }
             my ($otherserver) = &Apache::lonnet::choose_server($udom);              my ($otherserver) = &Apache::lonnet::choose_server($udom);
             $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver);              $r->internal_redirect('/adm/switchserver?otherserver='.$otherserver);
         }          }

Removed from v.1.149  
changed lines
  Added in v.1.158


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>